Trail of Bits获得DARPA百万美元资助,将开发基于AI的网络推理系统(CRS),用于自动发现和修复软件漏洞。文章深入探讨了CRS的分布式架构设计、AI/ML与传统技术的结合策略,以及针对不同任务选择合适AI模型的实践经验。
微软公开证实遭遇与Facebook和苹果类似的网络入侵,部分Mac业务单元计算机感染恶意软件,但客户数据未受影响。公司强调持续加强安全投入应对顽固攻击者。
本期播客深入探讨了勒索软件攻击导致奶牛死亡的案例、IT补丁管理的挑战、AWS凭证泄露的实证研究以及微软IPv6蠕虫漏洞的紧急补丁,强调自动化补丁和凭证管理的重要性。
本文详细分析了curl中存在的IPFS_PATH环境变量路径遍历漏洞,攻击者可通过恶意路径序列读取任意文件,导致敏感数据泄露,影响容器逃逸和CI/CD管道安全。
微软安全响应中心宣布EMET 5.0技术预览版发布,新增企业级防护功能,包括攻击面减少缓解措施,可保护第三方和自定义应用,有效防御内存损坏攻击。
本文介绍了Trail of Bits公司2020年冬季实习项目中多位实习生的工作成果,涵盖Anvill反编译器JSON规范生成、DeepState模糊测试框架修复、Manticore云执行优化、Go代码安全扫描、Mishegos性能提升、Crytic智能合约升级检查以及OpenSSL误用检测工具开发等多个技术领域。
本文详细介绍了PrivacyRaven工具如何实现模型反演攻击,包括模型提取、反演网络架构设计、损失函数计算等核心技术细节,并展示了在MNIST数据集上的实验结果。
本文介绍了纽约信息安全社区的资源和活动,包括聚会、公司和大学项目,旨在帮助从业者更好地融入社区、发现感兴趣的话题和建立人脉网络。
本文深入探讨跨链DEX套利机器人的工作原理、关键技术组件及构建实践,涵盖实时价格监控、跨链桥接、智能合约安全等核心内容,并分析自动化交易策略与风险管理。
本文详细分析了curl在FTP协议处理过程中存在的内存泄漏问题,特别是在代理连接复用场景下。包含漏洞复现步骤、堆栈跟踪信息和修复方案,涉及curl-fuzzer模糊测试技术。